legion--一款开源,易用,扩展性强的半自动化渗透测试工具

最新推荐文章于 2024-05-21 19:09:13 发布
最新推荐文章于 2024-05-21 19:09:13 发布
阅读量7.6k 收藏 41
点赞数 4
分类专栏: 安全工具 文章标签: 安全 信息安全 安全漏洞 扫描测试工具 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/105337911
版权
Legion是一款由GoVanguard开发的开源渗透测试工具,源自SECFORCE的Sparta分支。它拥有自动侦查和扫描功能,集成多种工具如NMAP、Hydra等。提供图形界面,支持自定义模块,便于渗透测试。与Sparta相比,Legion进行了Python 3迁移,改进了GUI,增强了性能和可靠性,并提供了Docker部署选项。在Kali Linux中可以直接使用legion命令启动,适用于IP、网段或域名目标的扫描,结果显示包括开放服务、目标信息及潜在漏洞。
摘要由CSDN通过智能技术生成

文章目录

简介

Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。 Legion由GoVanguard开发和维护。有关军团的更多信息,包括产品路线图,可以在其项目页面上找到,网址为https://GoVanguard.com/legion。如果您有兴趣为Legion贡献力量,请加入我们的Legion Keybase团队。

特点

  • 使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦查和扫描(具有近100个自动调度的脚本)
  • 方便使用的图形界面,丰富的上下文菜单和面板,可让渗透测试人员快速找到和利用主机上的攻击媒介
  • 模块化功能使用户可以轻松自定义Legion并自动调用自己的脚本/工具
  • 高度可定制的阶段扫描,可实现类似ninja的IPS逃避
  • 自动检测CPE(通用平台枚举)和CVE(通用漏洞和披露)
  • 将CVE与要利用的漏洞绑定,如Exploit-Database中所述
  • 实时自动保存项目结果和任务

与Sparta的区别

  1. 从Python 2.7重构到Python 3.6,并消除了过时和未维护的库

最低0.47元/天 解锁文章
尸者狗
关注
  • 4
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LegionTools:LegionTools是一个工具箱+ UI,提供了一种简便的方法来从Amazon Mechanical Turk招聘和路由工作人员到实时和同步任务
05-15
军团工具 LegionTools是一个工具箱+ UI,它提供了一种简便的方法来将工作人员从Amazon Mechanical Turk招聘和路由到实时和同步任务。 LegionTools为请求者提供三个关键功能: 优化的自动HIT发布-LegionTools使自动将HIT发布到AMT变得容易。 为了确保工作人员可以看到您的HIT,LegionTools使用优化的算法来发布和终止稳定的HIT流。 此外,您可以轻松地即时更改HIT标题,价格和其他值。 这些更改反映在随后发布的HIT中。 工人暂存-LegionTools允许您先合并工人,然后再将其转发到需要许多工人同时开始的任务。 使用LegionTools,您可以选择所需的工作人员数量,然后通过按一下按钮将它们全部同时发送到单个URL。 完整的HIT管理-LegionTools允许您轻松批准,拒绝和处置工作人员已完成的所有HIT。 入
legion:Legion一款开源,易于使用,超扩展和半自动化的网络渗透测试工具,可帮助发现,侦察和利用信息系统
05-10
关于 Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超可扩展和半自动化的网络渗透测试框架,有助于发现,侦察和利用信息系统。 由开发和维护。 有关军团的更多信息,包括,可以在其项目页面上找到,为 。 如果您有兴趣为Legion贡献力量,请加入我们的。 特征 使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦查和扫描(具有近100个自动调度的脚本) 易于使用的图形界面,带有丰富的上下文菜单和面板,可让渗透测试人员快速找到和利用主机上的攻击媒介 模块化功能使用户可以轻松自定义Legion并自动调用自己的脚本/工具 高度可定制的舞台扫描,可实现类似忍者的IPS逃避 自动检测CPE(通用平台枚举)和CVE(通用漏洞和披露) 将CVE与要利用的漏洞绑定在一起,如漏洞利
漏洞扫描相关技术
最新发布
weixin_62623950的博客
05-21 199
(6)启动legion,点击左侧Brute,设置IP、Port:21、Service:FTP username:ftptest。(4)kali中增加口令字典,在usr/share/wordlists/下新建mydic.lst文件作为字典文件。(1)下载easyftp-server,win7安装ftp服务软件。(3)在管理–账号中增加用户:ftptest 密码:test。(5)在mydic.lst中增加相关口令(vim 文件路径)(7)点击run进行弱口令扫描。(2)启动ftp服务。
shadow推荐的半自动化渗透工具
cnbird's blog
02-19 807
http://sourceforge.net/projects/ingumafast-track
legion _v2.1 共享资源扫描
08-15
工具比较老了 可能会报毒 建议在虚拟机XP 64位系统学习使用
legion:基于开源工具的自动枚举工具
05-10
LEGION-自动枚举工具 《军团再临》基于Pentesting方法论,您可以在找到。 Legion是一种工具,它使用几个著名的开源工具来自动,半自动或手动枚举可能需要渗透的机器上运行的最常见的服务。 基本上,Legion的目标是从每个打开的网络服务中提取所有信息,因此您不必每次发现该服务时都在终端中编写和执行相同的命令。 多个工具会重复执行某些操作,以确保正确提取了所有可能的信息。 安装 军团的安装 git clone https://github.com/carlospolop/legion.git /opt/legion cd /opt/legion/git ./install.sh ln -s /opt/legion/legion.py /usr/bin/legion 对于渗透测试oracle服务,您应该手动安装一些依赖项: ://book.hacktricks.xyz/p
使用kali系统中legion工具包进行漏扫时闪退,原因是legion工具包版本问题,使用命令sudo apt-get install legion更新一下就解决了
weixin_44431782的博客
09-20 905
使用kali系统中legion工具包进行漏扫时闪退,原因是legion工具包版本问题,使用命令sudo apt-get install legion更新一下就解决了
Legion-开源
05-04
Legion-开源】是一个专为移动平台设计的代理框架,其主要特点是摆脱了对整个通信链路协议的依赖,转而采取了一种创新的方法,即将代理代码直接发送到服务器执行。这一特性使得 Legio
Renegade Legion Suite-开源
04-27
《Renegade Legion Suite》是一款基于FASA公司的Renegade Legion系列游戏的开源项目,旨在为玩家提供更加丰富的单人和多人游戏体验。这个项目的核心在于它不仅涵盖了原版游戏的玩法,还扩展到了战斗机、坦克和轮船的...
Legion-Engine:Legion-Engine是面向数据的C ++ 17 OpenGL游戏引擎,旨在充分利用现代硬件
02-04
军团引擎Legion-Engine是面向数据的C ++ 17 OpenGL游戏引擎,旨在充分利用现代硬件。 Legion-Core建立在异步计算思想设计上,以处理逻辑,而ECS则用于处理数据。 这样,引擎和编辑器就可以利用他们可以找到的所有...
记一个拯救者工具箱Lenovo Legion Toolkit
qq_33709998的博客
04-06 1158
Lenovo Legion Toolkit
Legion
10-28
Legion
LEGION
10-24
LEGION
Legion NetBios Scanner v2.1
08-19
Legion NetBios Scanner v2.1(共享资源扫描器),绝对可用!!!
Legion.rar lalalala
03-05
可以搜索网络中的共享资源 使用方法:在ip地址里面输入ip范围,如:202.103.100.1到202.103.100.254,开始搜索 如果你搜索的ip范围包括了有共享文件夹的机器,那么这台机器就会出现在列表中
Legion V2.1
06-15
Legion V2.1 Legion V2.1 使用方法:在ip地址里面输入ip范围,如:202.103.100.1到202.103.100.254,开始搜索 如果你搜索的ip范围包括了有共享文件夹的机器,那么这台机器就会出现在列表中 V2.1可以映射网络驱动器,直接可以进入该目录,如果该目录是完全共享,你就有修改、删除等一切权力 用V1.2查找到的目标,假设你查到202.103.100.1的c盘是共享的,就在你开始菜单里面的运行框中输入: \\202.103.100.1 大约几秒以后,就弹出一个窗口,打开了该文件夹;设置了进入密码的除外 其实,legion这个软件,是基于一个windows95命令 net view,格式是 net view \\202.103.100.1 /yes 用 nbtstat -a 202.103.100.1 还可以查看对方局域网的机器资源 如果你找不到有效的ip,当然你就找不到可以进入的机器了。一般irc里面有一些ip是有效的,专线用户的ip也有很多可以进去。 在运行legion的时候,最好不要运行其它的程序 请千万不要破坏别人的机器!任何后果你自己负责,如果引起别人的经济损失,你的帐号是很容易被查出来的! 为了自己的安全,也为了别人的利益,请不要做一些恶性行为,最多警告他一下,谢谢!
白帽黑客网络攻防与Python编程
10-26
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 本套教程采用最新版的Kali Linux系统为基础进行讲解,减少大家的入门难度,紧跟技术发展的步伐。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
Legion 一款网络渗透工具
Stestack的博客
06-21 3056
一款名叫Legion开源软件,这款工具简单易用,且具有高度可扩展性。这是一款半自动化的网络渗透测试工具,可帮助研究人员发现、侦察和利用目标信息系统中的安全漏洞Legion一款易于使用且功能大的半自动化网络渗透工具功能介绍 1、 使用NMAP、whataweb、nikto、Vulners、Hydra、SMBenum、dirbuster、sslyzer和webslayer等工具(大约10...
联想原装系统出厂系统预装系统新(win11版) legion y9000p i7-11800h512grtx3060
05-11
联想原装系统出厂系统是指购买该品牌电脑时已预先安装了系统版本并进行了激活,消费者可以直接使用。而legion y9000p i7-11800h512grtx3060的原装系统预装了新版的系统(win11版)。 win11版是微软最新推出的操作系统版本,它在继承win10的稳定性和安全性基础上,更加注重用户体验和设备智能化。win11拥有全新的任务栏和启动菜单设计,注重触摸屏和笔记本设备的应用场景,新增了虚拟桌面等实用功能。 legion y9000p i7-11800h512grtx3060是一款高性能电脑,采用了英特尔i7 11800H处理器和NVIDIA GeForce RTX 3060显卡,性能劲。预装了win11版的系统会为这款电脑提供更好的软硬件兼容性和稳定性。 考虑到部分用户可能会因为个人需求或工作原因偏好其他操作系统版本,消费者可以备份预装的系统并重新安装其他版本的系统。但需要注意的是,重新安装系统可能会导致部分软件无法兼容或出现一定的数据丢失风险,因此建议提前备份重要数据和文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值